Pourquoi votre téléphone bloque les captures d'écran dans des applications sécurisées

Parfois, vous essayez de prendre une capture d'écran, mais il s'avère vide, ou votre téléphone se fige une seconde et vous montre un toast qu'il ne pouvait pas prendre la capture d'écran. C'est une fonctionnalité, pas un bug.

Beaucoup d'applications le font exprès maintenant pour conserver des informations à l'intérieur de l'application. Cela a commencé avec les applications bancaires et financières, mais vous avez peut-être rencontré ce bloc dans les messages uniques de WhatsApp ou dans votre portail de travail.

Comment fonctionne le blocage de la capture d'écran

Votre première supposition pourrait être un travail de sécurité de haut niveau ou en profondeur en jeu ici, mais c'est juste un paramètre de système. La protection est intégrée à chaque téléphone et ouverte à tous les développeurs d'applications. Lors de la construction du code, le développement doit simplement retourner un commutateur qui signale la vue d'un écran comme «sécurisé». Avec l'indicateur sécurisé actif, le système d'exploitation lui-même bloque toute tentative de capture d'écran. Chaque fois que vous appuyez sur le bouton d'enregistrement d'écran ou le raccourci de capture d'écran, le système d'exploitation vérifie d'abord si l'écran focalisé a l'indicateur sécurisé activé et ne transmet les données de l'image à la fonction de capture si elle est désactivée.

C'est aussi une caractéristique modulaire. L'ensemble de l'application peut être verrouillé ou séparer les captures d'écran à l'intérieur de l'application. C'est pourquoi parfois vous pouvez capturer la page de connexion de votre application bancaire, mais pas le tableau de bord Balance. Netflix vous permet de capturer toute son interface à l'exception du lecteur vidéo. C'est aussi pourquoi vous ne pouvez pas le contourner avec des applications tierces, car toutes les demandes (raccourcis matériels, gestes de balayage ou carreaux) sont transmises au système d'exploitation, ce qui fait l'appel final.

Ce que vous verrez quand ça se produira

Les méthodes de blocage elles-mêmes ne sont pas les mêmes dans tous les domaines. La plupart du temps, vous verrez des toasts comme « ne pouvait pas prendre de capture d'écran » ou « prendre des captures d'écran n'est pas autorisé en raison de la politique de sécurité de l'application ». Certains ne montrent pas du tout un message et ne congettent pas l'application pendant un moment.

Parfois, une application sécurisée vous permettra de capturer une capture d'écran, mais lorsque vous ouvrez la capture d'écran, vous verrez qu'aucune donnée d'image n'a été transmise à la demande de capture. C'est juste un blanc. C'est ainsi que les demandes d'enregistrement vidéo sont généralement traitées également. Les écrans protégés, lorsqu'ils sont enregistrés sur l'écran, affichent simplement un cadre noir statique tout au long de la lecture. L'audio est également coupé.

Pourquoi certains écrans fonctionnent encore

Outre la conception modulaire qui permet aux développeurs d'exclure certains écrans de la protection de la capture d'écran, il y a parfois des caprices de synchronisation. Les appareils plus âgés peuvent subir un décalage dans le traitement du drapeau sécurisé, et le système d'exploitation pourrait ne pas bloquer la demande à temps. C'est définitivement un cas de bord, cependant, car le bloc échoue très, très rarement.

Pourquoi la plupart des solutions de contournement échouent

Il y a beaucoup de « hacks » flottant sur Internet qui prétendent contourner la capture d'écran et les restrictions DRM. Aucun d'eux ne fonctionne parce que, comme vous l'avez vu, les restrictions sont gérées par le système d'exploitation lui-même, pas par l'application. Toute solution de contournement enverra également sa demande au même système de capture, l'API de capture du téléphone, que toutes les autres méthodes. Même les enregistrements d'écran ne renvoient pas les données vidéo ou audio réelles.

La seule véritable façon de contourner le bloc OS est de modifier le système d'exploitation lui-même. Si vous pouvez obtenir un accès root sur un Android ou un jailbreak sur un iPhone, vous pouvez modifier la façon dont le système d'exploitation gère les demandes de capture d'écran. Ce n'est pas non plus une manière infaillible, car les applications DRM protégées comme Netflix ou les applications bancaires refusent simplement d'exécuter des téléphones modded. Certains ne fonctionnent pas si vous avez même l'installation de l'application Root Master sur un téléphone non racé. Il y a aussi des moyens autour de ce bloc, mais le fait est qu'il est livré avec des obstacles techniques et des compromis de sécurité.

Comment sauver ce dont vous avez besoin

La plupart du temps, l'application bloquant la capture d'écran a une autre façon de vous donner les mêmes informations.

Lorsque les applications verrouillent leurs écrans, ils vous proposent généralement des moyens alternatifs pour obtenir les mêmes informations.

• Tout d'abord, vérifiez l'application pour les boutons d'exportation ou de partage (les applications bancaires les proposent généralement comme moyens de partager les reçus de transaction).

• Les applications bancaires peuvent également créer des instructions PDF protégées par mot de passe et vous les envoyer par e-mail.

• Les portails de travail peuvent vous permettre de télécharger des talons de paie ou des contrats.

Même s'il n'y a pas de bouton de partage ou de téléchargement dans l'application elle-même, cela pourrait valoir la peine de prendre la main pour prendre l'aide. Votre banque ou RH peut vous envoyer les documents dont vous avez besoin la plupart du temps. Si tout le reste échoue, cela pourrait valoir la peine d'écrire les informations dont vous avez besoin dans un bloc-notes.

Pourquoi les blocs existent

La majeure partie de ces blocs est de garder les données sensibles en sécurité (la vôtre et celles des autres) car les captures d'écran sont un cauchemar du point de vue de la sécurité. Tout d'abord, ils vivent bien dans votre galerie, visibles pour quiconque s'ils ont accès à votre téléphone. Deuxièmement, ils sont balayés et synchronisés dans le stockage cloud ou un système de sauvegarde automatisé que vous avez en place, et juste comme ça, vos informations sensibles se trouvent encore plus d'appareils. Vous pourriez même ne pas être en mesure de garder une trace partout de cette capture d'écran.

Étant donné que les téléphones peuvent l'arrêter au niveau du système d'exploitation, rien, à moins de modifier le système d'exploitation lui-même, peut briser ce bloc. De cette façon, vos données ne sont visibles que tant que vous les regardez directement et ne fuient jamais à l'extérieur.

Plus d'applications adoptent ces blocs chaque année car il est mort simple de les configurer. Donc, la prochaine fois qu'une application ne vous permettra pas de capturer un écran, vous saurez ce qui se passe dans les coulisses. Et vous saurez comment vous pouvez toujours obtenir les informations que vous souhaitez.